IPAM の仕組み - Amazon Virtual Private Cloud

IPAM の仕組み

このトピックでは、IPAM の使用開始に役立ついくつかの重要な概念について説明します。

次の図に示しているのは、トップレベル IPAM プール内の複数の AWS リージョンの IPAM プール階層です。各 AWS リージョンプールには、2 つの IPAM 開発プールがあります。1 つは本番稼働前用のプールでもう 1 つは本番稼働リソース用のプールです。IPAM の概念に関する詳細については、この図の下の説明を参照してください。


      IPAM プールの仕組み

Amazon VPC IP Address Manager を使用するには、まず IPAM を作成します。

IPAM の作成時に、作成先の AWS リージョンを選択します。IPAM を作成すると、AWS VPC IPAM では、IPAM 用の 2 つのスコープが自動的に作成されます。スコープは、プールおよび割り当てとともに、IPAM の主要なコンポーネントです。

  • スコープは IPAM 内の最上位のコンテナです。IPAM には、2 つのデフォルトスコープが含まれています。各スコープは、単一のネットワークの IP 空間を表します。プライベートスコープは、すべてのプライベート空間を対象としています。パブリックスコープは、すべてのパブリック空間を対象としています。スコープを使用すると、IP アドレスの重複や競合を引き起こすことなく、接続されていない複数のネットワーク間で IP アドレスを再利用できます。スコープ内で、IPAM プールを作成します。

  • プールは、連続した IP アドレス範囲 (CIDR) の集合です。IPAM プールを使用すると、ルーティングとセキュリティのニーズに応じて IP アドレスを整理できます。トップレベルプール内に複数のプールを含めることができます。例えば、開発アプリケーションと本番アプリケーションで別々のルーティングとセキュリティのニーズがある場合は、それぞれにプールを作成できます。IPAM プール内では、CIDR を AWS リソースに割り当てることができます。

  • 割り当てとは、IPAM プールから別のリソースまたは IPAM プールへの CIDR 割り当てです。VPC を作成し、VPC の CIDR の IPAM プールを選択すると、IPAM プールにプロビジョニングされた CIDR から CIDR が割り当てられます。IPAM を使用して、割り当てをモニタリングおよび管理できます。

IPAM は、お客様が所有するプライベート IPv4 CIDR および公開 IPv4/IPv6 CIDR を管理およびモニタリングできます。IPAM は、Amazon が所有する公開 IP 空間のみを (管理ではなく) モニタリングすることができます。

開始して IPAM を作成するには、IPAM の開始方法を参照してください。